不老的神器--namp,awvs
2024-09-06 01:52:16
- 要会使用的工具
NESSUS
nmap
awvs
hydra
burpsuit
工具的话,都有文档,应该多使用 -h 多看官方文档,就会用了。
1.namp基本用法
-iL <inputfilename> (从列表中输入)
-iR <hostnum> (随机选择目标)
-sS :半开放扫描(非3次握手的tcp扫描)
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
Tcp SYN Scan (sS) 它被称为半开放扫描
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。
- 扫描
(nmap -T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4 加快执行速度((0-5)
-A 操作系统及版本探测
-v 显示详细的输出
-p 指定端口扫描范围
-Pn 非ping扫描
-sn ping扫描
-F 快速模式。
-O 开启OS检测
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面扫描。
hydra
单用户单目标
h y d r a - l r o o t - P 密 码 文 件 目 标 主 机 的 i p 地 址 协 议
多用户单目标
hydra -L 用户名文件 -P 密码文件 目标主机的ip地址 协议
多用户多目标
hydra -L 用户名文件 -P 密码文件 -M 目标地址列表 协议
- burp 字典类型
最新文章
- instanceof 运算符
- 使用SQL Server 2008 维护计划(图解)
- ASP.NET MVC 过滤器(五)
- VS中Debug和Realease、及静态库和动态库的区别整理(转)
- OAF_文件系列10_实现OAF将数据资料导出Excel到本地JXL(案例)
- python基础知识2——基本的数据类型——整型,长整型,浮点型,字符串
- hibernate----1-N--jointable(人与地址)
- JAVA类与对象(三)----类定义关键字详解
- UVa 1515 (最小割) Pool construction
- 创建分模块的maven项目
- SQLServer之创建链接服务器
- C#中上下文Context的理解
- NOIP考纲总结+NOIP考前经验谈
- vue v-for的数组改变导致页面不渲染解决方法
- C#构造函数、私有构造函数、静态构造函数与构造函数执行顺序
- select2 api参数中文文档
- 转 cxgrid属性说明
- jQuery插件实践之轮播练习(一)
- tensorflow UnicodeDecodeError: &#39;utf-8&#39; codec can&#39;t decode byte 0xff in position 0: invalid start byte
- Scala(二):元组、数组、映射